SubInACL ile Registry güvenlik ayarlarını yedekleyelim



Varsayalım registry databankının büyük bir kısmında belirli değerleri bulup bunlara yeni değerler ilave edecek bir çalışma yapıyorsunuz , bu işi yapacak yazılmlar var fakat bunlar sadece eğer

bu değerler Administrator tarafından yazılabilir ise çalışacaktır oysaki belkide onbinlerce kaydın sahibi NT Service\TrustedInstaller ve Admininde bunlara yazma yetkişi yok peki nasıl yapacağız ? Eğer REGEDIT i kullanıp tüm registrynin sahipliğini alırsanız yazmada sorun yaşamazssınız fakat buseferde düzinelerce sistem servis hesabının güvenlik ayarını yerle bir etmiş olursunuz , windows çalışssa bile Windows update gibi birçok önemli servis çalışmaz hale gelecektir.

Çözüm:
1. Değişiklik yapacağınız registry dalının güvenlik ayarlarını yedekleyin
2. Administratörü Bütün Anahtar ve alt anahtarların sahip (Owner) olarak atayın
3. Administratöre bütün Anahtar ve bütün alt anahtarlar için full kontrol verin
4. Başta planladığınız değişikliklerinizi yapın
5. birinci adımda save ettiğiniz güvenlik ayarlarını geri yükleyin

Gelelim detaylara

1. Microsofttan SubInACL isimli küçük bir yazılım indireceğiz , kurulum 3-4 dosyayı belirlediğiniz yere çıkaracaktır (kök dizine yakın bir yer seçin) Registry güvenlik ayarlarını save etmek için aşağıdaki komutu verin:

subInACL /noverbose /output=C:\T\Software.txt /subkeyreg HKEY_LOCAL_MACHINE\Software /display=sddl

Üstteki komut SOFTWARE registry dalına ait 75 MB civarı büyüklüğe sahip bir dosya oluşturacaktır (C:\T\Software.txt şeklinde), dilerseniz diğer registry kolları içinde uygulayabilirsiniz (14 -22 sn arası sürüyor)

2. Sahiplik alalım

C:\T\subInACL /subkeyreg HKEY_LOCAL_MACHINE\Software /setowner=Administrators

üstteki komut Software anahtarındaki bütün anahtar ve alt anahtarlarda Administratoru Owner (sahip) yapar (31 sn kadar sürüyor)

3. Administratore full kontrol verelim

C:\T\subInACL /subkeyreg HKEY_LOCAL_MACHINE\Software /grant=Administrators=F

4. Hangi anahtarlara ne yazdıracaksanız uygulayın bu işin değişşik yazılımlar mevcut mesela birtanesi burada

5. Güvenlik ayarlarını geri yükleyin

C:\T\subInACL /playfile C:\T\Software.txt


Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha